瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 我的电脑中了Trojan.DL.Win32.Undef.vt病毒,请高手帮忙
xuelan2008 - 2008-9-3 11:35:00
我的电脑中了Trojan.DL.Win32.Undef.vt病毒,染毒文件是system32下的svudwmq.dll文件,文件手动无法删除!请高手帮忙指教,多谢多谢!!
刚扫了电脑,传上来请高手过目!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log
福兴韵帅 - 2008-9-3 11:53:00
该用户帖子内容已被屏蔽
fairsentence - 2008-9-3 12:31:00
1.建议使用XDelBox删除以下文件
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys

c:\windows\system32\drivers\kbx0.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>
[npkcrypt / npkcrypt]    <\??\C:\WINDOWS\system32\npkcrypt.sys>

[kbx / kbx0]    <\SystemRoot\System32\DRIVERS\kbx0.sys>
fillix - 2008-9-3 13:04:00
1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:先勾选抑制再生,复制下面要删除文件的路径,在待删除文件列表里右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\svudwmq.dll
c:\windows\system32\drivers\kbx0.sys



引用:

c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys

这两个似乎没什么问题 是qq的

2.删除重启后使用SREng修复下面各项:

启动项目--服务--驱动程序--下面项设置为disabled
kbx / kbx0]    <\SystemRoot\System32\DRIVERS\kbx0.sys>

下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
fairsentence - 2008-9-3 19:26:00
qq的文件的话,路径不该在这儿吧
fillix - 2008-9-3 21:57:00
应该是nprotect的驱动吧
1
查看完整版本: 我的电脑中了Trojan.DL.Win32.Undef.vt病毒,请高手帮忙
© 2000 - 2026 Rising Corp. Ltd.